De presentatie wordt gedownload. Even geduld aub

De presentatie wordt gedownload. Even geduld aub

End-to-end vercijfering

GepubliceerdRuth van der Wal Laatst gewijzigd meer dan 6 jaar geleden

Verwante presentaties

Presentatie over: "End-to-end vercijfering"— Transcript van de presentatie:

1 End-to-end vercijfering
1

2 Basisdoelstelling end-to-end encryption (ETEE) of vercijfering moet het mogelijk maken dat actoren in de gezondheidszorg onderling elektronische berichten over open netwerken kunnen uitwisselen zonder dat iemand anders dan de verzender en de uiteindelijke bestemmeling de inhoud ervan kunnen zien (aspect confidentialiteit) en met de waarborg dat de vercijferde inhoud niet gewijzigd is sedert de verzending (aspect integriteit) de vercijferde inhoud van de elektronische berichten kan dus niet kunnen worden ontcijferd of veranderd door tussenkomende instanties, zoals het eHealth-platform of een organisatie belast met de tijdelijke opslag van de berichten

3 Functionele behoeften
het systeem van end-to-end vercijfering moet toelaten om elektronische berichten end-to-end te vercijferen indien de bestemmeling van het bericht gekend is op het ogenblik van de vercijfering elektronische berichten end-to-end te vercijferen indien de bestemmeling van het bericht niet gekend is op het ogenblik van de vercijfering elektronische berichten bij tijdelijke opslag te vercijferen zodat enkel degene die ze heeft aangemaakt ze kan ontcijferen het systeem moet kunnen worden gebruikt door alle actoren in de gezondheidszorg in België voor zoveel mogelijk toepassingen zonder per partner of toepassing specifieke standaarden te moeten afspreken

4 Gebruikte systemen van vercijfering
asymmetrische vercijfering de sleutel gebruikt voor vercijfering is een andere dan de sleutel gebruikt voor ontcijfering elke actor genereert onder zijn toezicht een sleutelpaar wat vercijfert wordt met de ene sleutel van het sleutelpaar kan enkel worden ontcijferd met de andere sleutel van hetzelfde sleutelpaar de ene sleutel van het sleutelpaar is opgeslagen in een openbare gegevensbank, de andere sleutel is veilig opgeslagen bij de titularis wordt gebruikt wanneer de bestemmeling gekend is op het ogenblik van de vercijfering door de verzender

5 Gebruikte systemen van vercijfering
symmetrische vercijfering de sleutel gebruikt voor vercijfering is dezelfde als de sleutel gebruikt voor de ontcijfering de sleutel wordt gegenereerd door het eHealth-platform, ter beschikking gesteld aan de verzender en bij het eHealth-platform bijgehouden in relatie tot een uniek nummer van het vercijferde elektronische bericht het vercijferde elektronische bericht wordt NOOIT opgeslagen binnen de invloedssfeer van het eHealth-platform de uiteindelijke gemachtigde ontvanger van het vercijferde bericht bewijst zijn recht op ontcijfering en verkrijgt van het eHealth-platform de sleutel voor de ontcijfering van het betrokken bericht wordt gebruikt wanneer de bestemmeling niet gekend is op het ogenblik van de vercijfering door de verzender of voor de tijdelijke vercijferde opslag van elektronische berichten

6 Schema generatie asymmetrisch sleutelpaar
Healthcare actor Person or entity eHealth-platform Internet 1 3 Connector or other software to generate key pair Authenticates sender 4 2 Identification certificate Identification certificate Stores public key Sends public key Web service Register key 2 Public keys repository Stores private key in a secure way

7 Schema asymmetrische ver/ontcijfering
eHealth-platform Message originator Internet 1 Web service Ask public key Identification certificate Identification certificate 2 Asks for public key Authenticates sender Send message Any protocol 3 4 Sends public key Encrypts message Identification certificate Public keys repository Message recipient Stored private key 5 Decrypts message

8 Schema symmetrische ver/ontcijfering
Key Management / Depot Symmetric key Encrypted with public key of user 1 Encrypted with public key of user 2 Symmetric key 2 sends key 5 receives key User 1 Originator 1 asks for key User 2 Recipient 4 justifies right to obtain key 4 justifies right to obtain message 3 sends encrypted message Encrypted with public key of Message depot 5 receives message Encrypted with public key of User 2 Message encrypted with symmetric key Messages Depot Message encrypted with symmetric key Message encrypted with symmetric key

9 Uitgewerkte diensten voor asymmetrische vercijfering en ontcijfering
systeem is beschikbaar en gevalideerd door COSIC bestaat uit software library met bijhorende documentatie (cookbook) die kan worden geïntegreerd in softwarepakketten van actors in de gezondheidssector, die toelaat om sleutelparen veilig locaal te genereren de private sleutel van het sleutelpaar veilig locaal op te slaan de publieke sleutel van het sleutelpaar op te slaan in een openbare gegevensbank bij het eHealth-platform via een webservice de publieke sleutel van de bestemmeling via een webservice op te zoeken in de openbare gegevensbank bij het eHealth-platform en het elektronische bericht te vercijferen een verkregen vercijferd bericht te ontcijferen met de eigen private sleutel bij dit alles ook de nodige digitale handtekeningen te plaatsen en de bijhorende certificaten te gebruiken en de geldigheid ervan na te gaan

10 Uitgewerkte diensten voor symmetrische vercijfering en ontcijfering
systeem is in ontwikkeling en allicht beschikbaar tegen einde 2009 zal ter validatie worden voorgelegd aan COSIC bestaat uit een webservice met bijhorende documentatie die kan worden aangeroepen bij het eHealth-platform voor het verkrijgen van een symmetrische sleutel ter vercijfering van een bepaald elektronisch bericht een webservice met bijhorende documentatie die kan worden aangeroepen bij het eHealth-platform voor het verkrijgen van een symmetrische sleutel ter ontcijfering van een bepaald elektronisch bericht een software library met bijhorende documentatie die kan worden geïntegreerd in softwarepakketten van actors in de gezondheidssector, die toelaat om het elektronische bericht te vercijferen met de symmetrische sleutel het elektronisch bericht te ontcijferen met de symmetrische sleutel bij dit alles ook de nodige digitale handtekeningen te plaatsen en de bijhorende certificaten te gebruiken en de geldigheid ervan na te gaan

11 Deliverables reeds ter beschikking
volgende documentatie en componenten van de ETEE omgeving zijn reeds ter beschikking op het portaal van het eHealth-platform een ‘architectuur-document’ met een beschrijving van de conceptuele en technische componenten van het globale systeem een ‘cookbook’ dat voorziet in de documentatie met betrekking tot de vercijferingsstandaarden en de protocols die door het eHealth-platform worden aanbevolen, en de procedure tot het bekomen van ‘authenticatie-certificaten‘ de ‘technische specificaties’ van de reeds beschikbare componenten specifiek voor de versleuteling van geadresseerde berichten de toepassing voor het genereren van sleutelparen en het verkrijgen van encryptiecertificaten de gegevensbank waarin de openbare sleutels kunnen worden opgeslaan en opgezocht, toegankelijk via gedocumenteerde webservices de toepassing/utility/source code voor de vercijfering en de ontcijfering

Download ppt "End-to-end vercijfering"

Verwante presentaties

Multidisciplinaire gegevensdeling

Multidisciplinaire gegevensdeling
Het eHealth-platform: een stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel

Het eHealth-platform: een stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
E-RADEN 2010-2011 Roadmap. AGENDA • Overzicht van nieuwe ontwikkelingen 2009 • Interfaces • Document Types : Meta-data • E-raden gratis ? • Perspectieven.

E-RADEN Roadmap. AGENDA • Overzicht van nieuwe ontwikkelingen 2009 • Interfaces • Document Types : Meta-data • E-raden gratis ? • Perspectieven.
Provinciale ronden mei 2008

Provinciale ronden mei 2008
Het eHealth-platform als motor en coördinator IFB HealthDay 15/05/2014 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38.

Het eHealth-platform als motor en coördinator IFB HealthDay 15/05/2014 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai 38.
eHealth & elektronische communicatie

eHealth & elektronische communicatie
De stand van zaken van het eHealth-platform en enkele uitdagingen inzake eHealth voor ziekenhuizen Frank Robben Administrateur-generaal eHealth-platform.

De stand van zaken van het eHealth-platform en enkele uitdagingen inzake eHealth voor ziekenhuizen Frank Robben Administrateur-generaal eHealth-platform.
Het eHealth-platform als motor en coördinator Abbvie

Het eHealth-platform als motor en coördinator Abbvie
Het eHealth-platform: doelstellingen, stand van zaken en toekomstperspectieven Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.

Het eHealth-platform: doelstellingen, stand van zaken en toekomstperspectieven Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
Het eHealth-platform: doelstellingen en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel E-mail:

Het eHealth-platform: doelstellingen en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel
Het eHealth-platform: algemene presentatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.

Het eHealth-platform: algemene presentatie en stand van zaken Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
Voordelen van het eHealth-platform voor de woonzorgcentra Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.

Voordelen van het eHealth-platform voor de woonzorgcentra Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg 375 B-1040 Brussel.
Frank Robben Administrateur-generaal van het eHealth-platform

Frank Robben Administrateur-generaal van het eHealth-platform
EHealth met respect voor het beroepsgeheim: bouwstenen aangeboden door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.

EHealth met respect voor het beroepsgeheim: bouwstenen aangeboden door het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform Sint-Pieterssteenweg.
EHealth, Vitalink, … Integratie van elektronische patiëntendossiers Leuven Faculty Club 30/01/2014 Frank Robben Administrateur-generaal van het eHealth-platform.

EHealth, Vitalink, … Integratie van elektronische patiëntendossiers Leuven Faculty Club 30/01/2014 Frank Robben Administrateur-generaal van het eHealth-platform.
EHealth in de praktijk voor artsen VUB - Faculteit Geneeskunde en Farmacie 25/10/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai.

EHealth in de praktijk voor artsen VUB - Faculteit Geneeskunde en Farmacie 25/10/2013 Frank Robben Administrateur-generaal van het eHealth-platform Willebroekkaai.
Nieuwe eHealth-toepassingen voor ziekenhuizen

Nieuwe eHealth-toepassingen voor ziekenhuizen
Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform.

Het elektronisch bewonersdossier in rust- en verzorgingstehuizen: mogelijke bijdrage van het eHealth-platform Frank Robben Administrateur-generaal eHealth-platform.
Het eHealth-platform: een stand van zaken per 31 december 2010

Het eHealth-platform: een stand van zaken per 31 december 2010
Certificate requests for hospitals

Certificate requests for hospitals

Verwante presentaties

Ads door Google